Мошенничество как услуга: выявлены новые сливщики Solana

Бесплатные торговые сигналы форекс

Согласно анализу от 9 февраля, опубликованному на X (ранее Twitter), компания Blowfish, занимающаяся безопасностью Web3, обнаружила два новых устройства сбора данных Solana, которые могут выполнять атаки с перестановкой битов.

Сливщики, известные как «Aqua» и «Vanish», были отмечены как изменяющие условие внутри данных блокчейна, даже после того, как для подписания транзакции использовался закрытый ключ пользователя. По данным Blowfish, скрипт сливщиков доступен за плату на торговых площадках, предлагающих инструменты мошенничества-как-услуги.

«На свободе появился совершенно новый вид мошенничества, и он не похож ни на что, что мы видели раньше! Представьте себе: транзакция кажется безопасной, когда вы ее подписываете, но в тот момент, когда она отправляется в блокчейн, она внезапно истощает ваши активы. Звучит как кошмар, не так ли?» – пишет Иглобрюх (@blowfishxyz) 9 февраля 2024 г.

Команда Blowfish описала метод сливщиков, позволяющий подтасовать данные и красть средства.

Заработок Бинариум

«В Solana dApp можно предоставить полномочия на отправку транзакции. Если ончейн-программа dApp включает условие, позволяющее отправить пользователю SOL или опустошить его учетную запись, сливщик может изменить это условие в любое время», — говорится в анализе.

Сливы поначалу остаются незамеченными для пользователей. Жертва подписывает то, что кажется действительной транзакцией. Однако после получения подписи сливщик временно удерживает транзакцию.

«Затем, посредством отдельной транзакции, сливщик переворачивает условие dApp. Вместо того, чтобы отправлять SOL, он принимает его».

Атака с заменой битов — это форма эксплоита, при котором злоумышленник меняет значение некоторых битов в зашифрованных данных для манипулирования системой. Это позволяет злоумышленнику изменить зашифрованное сообщение, не зная ключа шифрования. Заменяя определенные биты, злоумышленник иногда может изменить сообщение предсказуемым образом после его расшифровки.

  Число мошенников в южнокорейском канале Crypto Chat App растет, предупреждает полиция

Растущее число крипто-сливщиков нацелено на экосистему Solana. По данным Chainalysis, по состоянию на январь одно из крупнейших интернет-сообществ, посвященных одному набору для слива кошельков Solana, насчитывало более 6000 участников. Брайан Картер, старший аналитик разведки Chainalysis, рассказал, что наиболее успешные комплекты для слива могут быть нацелены на многие активы различными способами.

Сообщается, что команда Blowfish установила защиту для автоматической блокировки недавно обнаруженных сливщиков и отслеживает активность в сети.

Выбор надежного брокера бинарных опционов — ключевой шаг для успешной торговли и минимизации рисков.

Выбор надежного брокера бинарных опционов требует тщательного анализа и исследования. Убедитесь, что брокер соответствует вашим требованиям и предоставляет все необходимые условия для успешной торговли. Не торопитесь с выбором и сравните несколько брокеров перед тем, как принимать окончательное решение.

Комментарии

Добавить комментарий